Портал «Госуслуги» в воскресенье, 16 января, разослал предупреждение пользователям об участившихся случаях мошенничества с аккаунтами.
Россиян призвали не сообщать мошенникам код из СМС и дали советы по защите аккаунта. В предупреждении подчеркивается, что сотрудники Госуслуг никогда не запрашивают такую информацию.
Кроме того, клиентам портала порекомендовали использовать дополнительные способы защиты данных — настроить контрольный вопрос и включить вход по СМС.
Мошенничества с аккаунтами на Госуслугах — как работают мошенники
Накануне руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что все чаще злоумышленники пытаются заполучить доступ к аккаунтам пользователей на портале «Госуслуги», используя для этого новую схему обмана.
Мошенники звонят по телефону, представляясь сотрудниками портала, и предлагают привязать QR-код к странице пользователя «Госуслуг». Для этого злоумышленники присылают код по SMS и просят его назвать. Так они получают доступ к аккаунтам и узнают личные данные, отметил эксперт.
Мошенничества с аккаунтами на Госуслугах — как не стать жертвой злоумышленников
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) прокомментировало случаи мошенничества с QR-кодами на портале Госуслуг, а также дало инструкции, как защититься от мошенников.
Представляясь по телефону сотрудниками портала «Госуслуги», мошенники предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов. Минцифры уточняет, QR-код появляется в подтвержденной учетной записи автоматически, когда регулятор передает сведения о вакцинации или перенесенном заболевании.
Что делать, если вам позвонили и предложили привязать QR-код к странице на Госуслугах:
- Положите трубку и не сообщайте никаких данных.
- Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего
- Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 800 100 70 10 или через платформу обратной связи
Минцифры напоминает, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные, включая номер телефона, СНИЛС, данные паспорта или любую другую информацию.
Мошенники инициируют по телефону восстановление пароля к учётной записи пользователя. Они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Это позволяет сгенерировать новый пароль, а пользователь лишается доступа к своему аккаунту.
Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей:
- Перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник
- В сообщении есть напоминание, что код никому нельзя сообщать
- Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS
